ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Transcript

1 ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΚH ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ SMART-SIGN TM (διπλού κλειδιού) -ΚΛΑΣΗΣ 1 ΗΣ (Qualified Certificate Policy SMART-SIGN TM (Double Key) - CLASS 1 st ) Έκδοση /03/2011 (Version /03/2011) ΠΕΡΙΛΑΜΒΑΝΕΙ ΤΙΣ ΠΟΛΙΤΙΚΕΣ ΓΙΑ ΤΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ: (INCLUDES POLICIES FOR THE CERTIFICATES:) 1. Αναγνωρισμένο Προσωπικό Πιστοποιητικό SMART-SIGN TM -Κλάσης 1 ης (για Αναγνωρισμένες Ηλεκτρονικές Υπογραφές) (1. Qualified Personal Certificate Smart-Sign Class 1 (for Qualified Electronic Signatures)) Αναγνωριστικός Αριθμός Πολιτικής (OID):

2

3 { εσκεμμένα κενή } Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 3 από 38

4 - ΠΕΡΙΕΧΟΜΕΝΑ - 1 ΕΙΣΑΓΩΓΗ ΓΕΝΙΚΗ ΕΠΙΣΚΟΠΗΣΗ Προσωπικά Πιστοποιητικά τύπου SMART-SIGN TM (διπλού κλειδιού) του Χ.Α Κλάσεις των προσωπικών πιστοποιητικών SMART-SIGN TM Βασικές ιδιότητες των πιστοποιητικών SMART-SIGN TM ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΚΑΙ ΤΑΥΤΟΤΗΤΑ ΤΩΝ ΠΟΛΙΤΙΚΩΝ Φύση της Πολιτικής Αναγνωρισμένου Πιστοποιητικού και σχέση της με τον Κανονισμό Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (C.P.S. Q.C.) Δομή και περιεχόμενο του κειμένου - Συμμόρφωση με πρότυπα Αναφορές και Αναγνωριστικοί Αριθμοί (OIDs) ΚΟΙΝΟΤΗΤΑ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΚΟΙΝΟΤΗΤΑ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Πάροχος Υπηρεσιών Πιστοποίησης, Εκδότης Πιστοποιητικών (CA) & Υπο-εκδότες (Sub- CAs) Υπηρεσία Εγγραφής (RA) Υπηρεσία Προετοιμασίας Φορέα Συνδρομητή (Υ.Π.Φ.Σ.) Τοπικές Υπηρεσίες Υποβολής (Τ.Υ.Υ.) Συνδρομητής (υποκείμενο πιστοποίησης) Αποδέκτης (ή χρήστης ή τρίτο βασιζόμενο μέρος ) ΕΦΑΡΜΟΓΕΣ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΙ ΧΡΗΣΗΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Εφαρμογές των πιστοποιητικών SMART-SIGN Περιορισμοί στην χρήση των πιστοποιητικών SMART-SIGN Όρια στην αξία των συναλλαγών με χρήση των πιστοποιητικών SMART-SIGN Κλάσης 1 ης 13 3 ΥΠΟΧΡΕΩΣΕΙΣ, ΕΓΓΥΗΣΕΙΣ ΚΑΙ ΟΡΙΑ ΕΥΘΥΝΗΣ ΥΠΟΧΡΕΩΣΕΙΣ ΤΩΝ ΕΜΠΛΕΚΟΜΕΝΩΝ ΜΕΡΩΝ Υποχρεώσεις του Παρόχου Υπηρεσιών Πιστοποίησης Υποχρεώσεις του συνδρομητή υποκείμενου πιστοποίησης Υποχρεώσεις τρίτων αποδεκτών χρηστών του πιστοποιητικού ΕΓΓΥΗΣΕΙΣ & ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΗΣ Εγγυήσεις του Παρόχου Υπηρεσιών Πιστοποίησης Αποποίηση ευθύνης -εξαιρέσεις ΤΑΥΤΟΠΟΙΗΣΗ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΠΟΛΙΤΙΚΗ ΟΝΟΜΑΣΙΑΣ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ Προσωπικά στοιχεία του υποκειμένου που εμφανίζονται στο πιστοποιητικό Απόδοση του ονόματος με λατινικούς χαρακτήρες (ΕΛΟΤ 743) Επίλυση διαφορών στην ονομασία του υποκειμένου ΕΞΑΚΡΙΒΩΣΗ ΤΗΣ ΤΑΥΤΟΤΗΤΑΣ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ Στην αρχική εγγραφή Στην τακτική ανανέωση των πιστοποιητικών (πριν λήξουν ή ανακληθούν) Στην ανανέωση πιστοποιητικών μετά από λήξη ή ανάκλησή τους Στην αίτηση αναστολής ή ανάκλησης Στην αίτηση επαν-ενεργοποίησης (μετά από παύση) ΑΠΟΔΕΙΞΗ ΚΑΤΟΧΗΣ ΤΟΥ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΑΠΟ ΤΟ ΥΠΟΚΕΙΜΕΝΟ Δημιουργία των κλειδιών σε εξατομικευμένο φορέα α.δ.δ.υ Αποστολή του φορέα α.δ.δ.υ. και κωδικού ενεργοποίησής του (PIN) στον συνδρομητή Αναστολή των πιστοποιητικών έως την Αρχική Ενεργοποίηση ΟΡΟΙ ΔΙΑΧΕΙΡΙΣΗΣ ΚΥΚΛΟΥ ΖΩΗΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΑΙΤΗΣΗ, ΕΚΔΟΣΗ ΚΑΙ ΕΝΕΡΓΟΠΟΙΗΣΗ...20 Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 4 από 38

5 5.1.1 Αίτηση του υποκειμένου και διαδικασία έγκρισης της αίτησης Εξατομίκευση φορέα και δημιουργία ζεύγους κλειδιών Έκδοση των πιστοποιητικών και αποστολή τους στον συνδρομητή Αρχική Ενεργοποίηση των πιστοποιητικών ΙΣΧΥΣ, ΛΗΞΗ ΚΑΙ ΑΝΑΝΕΩΣΗ Διάρκεια ισχύος των πιστοποιητικών Λήξη ισχύος των πιστοποιητικών Ανανέωση των πιστοποιητικών ΑΝΑΣΤΟΛΗ, ΑΝΑΚΛΗΣΗ ΚΑΙ (ΕΠΑΝ-)ΕΝΕΡΓΟΠΟΙΗΣΗ Αναστολή και ανάκληση του πιστοποιητικού Ενεργοποίηση μετά από αναστολή ΥΠΗΡΕΣΙΕΣ ΔΗΜΟΣΙΕΥΣΗΣ ΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Υπηρεσία Καταλόγου εκδοθέντων πιστοποιητικών Υπηρεσία καταλόγου ανασταλθέντων και ανακληθέντων πιστοποιητικών (CRL) ΕΓΚΥΡΟΤΗΤΑ ΚΑΙ ΑΠΟΔΕΙΚΤΙΚΗ ΙΚΑΝΟΤΗΤΑ ΕΛΕΓΧΟΣ ΕΓΚΥΡΟΤΗΤΑΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ & ΥΠΟΓΕΓΡΑΜΜΕΝΩΝ ΕΓΓΡΑΦΩΝ Έλεγχος εγκυρότητας των προσωπικών πιστοποιητικών SMART-SIGN TM Εγκατάσταση και έλεγχος εγκυρότητας της αλυσίδας των ιεραρχικά ανώτερων πιστοποιητικών Μακροχρόνιος έλεγχος υπογεγραμμένων εγγράφων -Χρονοσήμανση (time stamping) ΣΤΟΙΧΕΙΑ ΠΟΥ ΚΑΤΑΧΩΡΟΥΝΤΑΙ ΠΡΟΣΒΑΣΗ - ΧΡΟΝΟΣ ΑΡΧΕΙΟΘΕΤΗΣΗΣ Αποδεικτικά στοιχεία που καταχωρούνται κατά τη διαχείριση των πιστοποιητικών Περίοδος αρχειοθέτησης Πρόσβαση στα αποδεικτικά στοιχεία ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ & ΑΞΙΟΠΙΣΤΙΑΣ ΤΕΧΝΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ Κρυπτογραφικά κλειδιά του Εκδότη των πιστοποιητικών Κρυπτογραφικά κλειδιά και Φορέας α.δ.δ.υ. των ιδιωτικών κλειδιών των συνδρομητών Απαγόρευση επιμερισμού (escrow) ή άλλης διαδικασίας ανάκτησης των ιδιωτικών κλειδιών ΑΛΛΕΣ ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΞΙΟΠΙΣΤΙΑΣ ΤΟΥ Π.Υ.Π Αξιοπιστία συστήματος του Π.Υ.Π. Συμμόρφωση με διεθνή πρότυπα ασφάλειας Φυσική ασφάλεια, Ασφάλεια διαδικασιών, Εκπαίδευση και έλεγχος αξιοπιστίας προσωπικού Οικονομική αξιοπιστία και επιβιωσιμότητα του Π.Υ.Π Λειτουργική αυτοτέλεια Εθελοντική διαπίστευση ΠΕΡΙΓΡΑΦΗ (PROFILE) ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ & Λ.Α.Π. (C.R.L.) ΠΕΡΙΓΡΑΦΗ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Τύπος και αριθμός έκδοσης Περιεχόμενο και σημασία των πεδίων των πιστοποιητικών Τύπος και περιεχόμενο των διακεκριμένων ονομάτων (dn) Διακεκριμένο όνομα (DN) του Εκδότη Πιστοποιητικών (Issuer) Διακεκριμένο όνομα (DN) του Συνδρομητών ( Θέμα ή Subject ) Πεδία που χαρακτηρίζονται Κρίσιμα (Critical) ΔΙΑΡΘΡΩΣΗ (PROFILE) ΛΙΣΤΑΣ ΑΝΑΚΛΗΣΗΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (ΛΑΠ ή CRL) Τύπος και αριθμός έκδοσης Περιεχόμενο και σημασία των πεδίων της ΛΑΠ Πεδία που χαρακτηρίζονται Κρίσιμα (Critical) ΑΛΛΟΙ ΓΕΝΙΚΟΙ ΟΡΟΙ...33 Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 5 από 38

6 9.1 ΔΙΚΑΙΩΜΑΤΑ ΚΑΙ ΠΡΟΣΤΑΣΙΑ Δικαιώματα πνευματικής ιδιοκτησίας Εμπορικά σήματα και άλλες ιδιοκτησίες Προστασία δεδομένων προσωπικού χαρακτήρα Πολιτική επίλυσης διαφορών και παραπόνων ΤΙΜΟΛΟΓΙΑΚΗ ΠΟΛΙΤΙΚΗ Δημοσίευση τιμολογιακής πολιτικής Περιπτώσεις επιστροφής της καταβληθείσας συνδρομής ΕΡΜΗΝΕΙΑ ΚΑΙ ΕΚΤΕΛΕΣΤΟΤΗΤΑ Αυθεντική ερμηνεία των όρων του παρόντος στις συγκριτικές αξιολογήσεις Εκτελεστότητα - Διατηρησιμότητα των μη άκυρων όρων Εφαρμοστέο δίκαιο και αρμόδια δικαστήρια ΔΙΑΧΕΙΡΙΣΗ ΚΑΙ ΑΝΑΘΕΩΡΗΣΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΥΠΕΥΘΥΝΟΣ ΕΚΔΟΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ Ονομασία Αρμοδιότητες Υποχρεώσεις Στοιχεία Επικοινωνίας ΑΝΑΘΕΩΡΗΣΗ ΤΩΝ ΠΟΛΙΤΙΚΩΝ Υποβολή, έγκριση και δημοσίευση των αναθεωρημένων εκδόσεων Κρισιμότητα των αναθεωρήσεων και σχετική αριθμοδότηση Αναδρομικότητα ισχύος της αναθεωρημένης έκδοσης ΣΥΓΚΡΙΤΙΚΕΣ ΑΞΙΟΛΟΓΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΠΑΡΟΥΣΕΣ ΠΟΛΙΤΙΚΕΣ Απόδοση ισοδυναμίας με άλλες πολιτικές πιστοποιητικών (policy mapping) Έγκριση Κανονισμών Πιστοποίησης ως σύμφωνων με τις παρούσες πολιτικές...38 Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 6 από 38

7 ΠΟΛΙΤΙΚΕΣ ΠΡΟΣΩΠΙΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΤΥΠΟΥ SMART-SIGN TM (ΔΙΠΛΟΥ ΚΛΕΙΔΙΟΥ) ΤΟΥ Χ.Α., «ΚΛΑΣΗΣ 1 ΗΣ» ΣΗΜΑΝΤΙΚΕΣ ΔΗΛΩΣΕΙΣ: 1) Το πιστοποιητικό που συμμορφώνεται με την εμπεριεχόμενη στο παρόν κείμενο «Πολιτική Αναγνωρισμένου Προσωπικού Πιστοποιητικού SMART-SIGN ΤΜ -Κλάσης 1 ης, Έκδοση 1.5» (OID ), εκδίδεται με πρόθεση ως «Αναγνωρισμένο Πιστοποιητικό» και ο Εκδότης του δηλώνει ότι η έκδοσή του συμμορφώνεται με τις απαιτήσεις του ελληνικού π.δ. 150/2001 για τις ηλεκτρονικές υπογραφές και των παραρτημάτων αυτού (I και ΙΙ) που έχουν εκδοθεί σε συμμόρφωση προς την Οδηγία 99/93/ΕΚ για τις ηλεκτρονικές υπογραφές. 1 ΕΙΣΑΓΩΓΗ 1.1 ΓΕΝΙΚΗ ΕΠΙΣΚΟΠΗΣΗ Προσωπικά Πιστοποιητικά τύπου SMART-SIGN TM (διπλού κλειδιού) του Χ.Α. Οι του Χ.Α. Α.Ε. δημιούργησαν, υποστηρίζουν και διαχειρίζονται -διαμέσου της Επιτροπής Διαχείρισης Πολιτικής - τον τύπο ηλεκτρονικών προσωπικών πιστοποιητικών SMART-SIGN TM (διπλού κλειδιού) για την πιστοποίηση των «δεδομένων επαλήθευσης ηλεκτρονικής υπογραφής» (δημόσια κλειδιά) φυσικών προσώπων. Ο τύπος SMART-SIGN TM (διπλού κλειδιού) χαρακτηρίζεται από την παράλληλη έκδοση και διαχείριση δύο διαφορετικών συμπληρωματικών πιστοποιητικών (που αντιστοιχούν σε δύο διαφορετικά ζεύγη κρυπτογραφικών κλειδιών) σε έναν εξατομικευμένο φορέα που αποτελεί «ασφαλή διάταξη δημιουργίας υπογραφής». Με το σχήμα αυτό, oι του Χ.Α. Α.Ε. (στο εξής Χ.Α. ), επιτυγχάνουν την συνέκδοση και συνύπαρξη: (α) ενός αναγνωρισμένου προσωπικού πιστοποιητικού (για την ασφαλή υπογραφή ηλεκτρονικών εγγράφων με εξασφαλισμένη και ισότιμη με την ιδιόχειρη υπογραφή ισχύ) και (β) ενός προσωπικού πιστοποιητικού ταυτοποίησης ( authentication για την ασφαλή αναγνώριση και ταυτοποίηση του κατόχου του σε συμβατές τηλεματικές εφαρμογές), με την εύκολη χρήση κοινού φορέα (και την χρήση ενός κοινού κωδικού ενεργοποίησής PIN ), τηρώντας ταυτόχρονα και τις πιο αυστηρές προδιαγραφές όπως προσδιορίζονται στο ελληνικό π.δ. 150/2001 για τις ηλεκτρονικές υπογραφές και των παραρτημάτων αυτού (I και ΙΙ) και που έχουν εκδοθεί σε συμμόρφωση προς την Οδηγία 99/93/ΕΚ για τις ηλεκτρονικές υπογραφές. Σημειώνεται, ότι κατά την παρούσα εισαγωγή, για λόγους πληρότητας και άμεσης σχέσης μεταξύ των πιστοποιητικών διπλού κλειδιού, πραγματοποιείται αναφορά τόσο στα αναγνωρισμένα πιστοποιητικά όσο και στα μη-αναγνωρισμένα. Για λεπτομέρειες αναφορικά με τα μη-αναγνωρισμένα πιστοποιητικά παρακαλώ όπως αναφερθείτε στην Πολιτική Μη Αναγνωρισμένων Πιστοποιητικών OID Συγκεκριμένα, η χρήση των δύο διαφορετικών πιστοποιητικών SMART-SIGN (για δύο διαφορετικά κρυπτογραφικά ζεύγη κλειδιών) διαχωρίζει απόλυτα την χρήση της προηγμένης ηλεκτρονικής υπογραφής του υποκειμένου για ενσυνείδητη δημιουργία υπογραφής χωρίς την δυνατότητα αποκήρυξής της (Non- Repudiation), από άλλες χρήσεις των ηλεκτρονικών υπογραφών (π.χ. ταυτοποίηση σε περιβάλλον web, υπογραφή ηλεκτρονικού ταχυδρομείου, κρυπτογράφηση κλειδιών και δεδομένων, κ.ά) των οποίων η νομική τους υπόσταση περιορίζεται σ αυτήν των αποδεικτικών στοιχείων, σύμφωνα με τον νόμο Κλάσεις των προσωπικών πιστοποιητικών SMART-SIGN TM Τα προσωπικά πιστοποιητικά SMART-SIGN TM (διπλού κλειδιού) διακρίνονται σε Κλάσεις οι οποίες προσδιορίζουν κυρίως το πεδίο εφαρμογής και το ύψος των συναλλαγών για τα οποία επιτρέπεται η χρησιμοποίησή τους και, αντίστοιχα, το ανώτατο όριο ευθύνης που αναλαμβάνει ο εκδότης τους. Με τις Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 7 από 38

8 κλάσεις δημιουργείται διαβάθμιση των πιστοποιητικών SMART-SIGN TM σε διαφορετικά προσφερόμενα επίπεδα εγγυήσεων και τιμολογιακής πολιτικής προοριζόμενα για διαφορετικές συναλλακτικές ανάγκες του κατόχου τους στην κοινωνία της πληροφορίας. Ένα πακέτο προσωπικών πιστοποιητικών SMART-SIGN TM (διπλού κλειδιού) περιέχει πάντα δύο συμπληρωματικά πιστοποιητικά της ίδιας κλάσης (ένα αναγνωρισμένο πιστοποιητικό & ένα πιστοποιητικό ταυτοποίησης ) Βασικές ιδιότητες των πιστοποιητικών SMART-SIGN TM Τα προσωπικά πιστοποιητικά SMART-SIGN TM (διπλού κλειδιού) του Χ.Α., εκδίδονται μόνο σε φυσικά πρόσωπα ή νόμιμους εκπροσώπους νομικών προσώπων κατόπιν κοινής αίτησης-σύμβασής τους με τον εκδότη τους (συνδρομητική σύμβαση) και εναποθηκεύονται πάντα στον ίδιο εξατομικευμένο φορέα -μαζί με τα σχετικά ζεύγη κρυπτογραφικών κλειδιών που πιστοποιούν. Η συνύπαρξή τους σε κοινό φορέα και η στήριξή τους σε κοινή αίτηση-σύμβαση και δικαιολογητικά έκδοσής τους συνεπάγεται την πλήρη αλληλοεπίδραση στην ισχύ τους. Αυτό σημαίνει ότι οποιαδήποτε πράξη επιδρά στην ισχύ του ενός από τα πιστοποιητικά του ζεύγους πιστοποιητικών SMART-SIGN TM (διπλού κλειδιού) όπως π.χ. ενεργοποίηση, παύση, ανάκληση ή λήξη-, επιδρά ταυτόχρονα και ανάλογα και στο άλλο πιστοποιητικό. Επακόλουθο της κοινής διαχείρισης και της αλληλεξάρτησης των πιστοποιητικών που απαρτίζουν ένα ζεύγος πιστοποιητικών τύπου SMART-SIGN TM είναι η υπαγωγή τους σε κοινή -σχεδόν- πολιτική που διαφοροποιείται κυρίως στους περιορισμούς του πεδίου εφαρμογής τους (βλ. παραγρ. 2.2 Εφαρμογές και περιορισμοί χρήσης των πιστοποιητικών ) και σε ορισμένες από τις τεχνικές προδιαγραφές τους. Με το παραπάνω σχήμα, το υψηλό επίπεδο ασφάλειας και διαχείρισης που επιβάλλουν η κείμενη νομοθεσία και τα ευρωπαϊκά πρότυπα για το αναγνωρισμένο πιστοποιητικό (ώστε να είναι ικανό να υποστηρίζει υπογραφές ηλεκτρονικών εγγράφων ισότιμες σε ισχύ με τις ιδιόχειρες υπογραφές), προσφέρεται ταυτόχρονα και στο συνοδευόμενο πιστοποιητικό ταυτοποίησης, το οποίο, μόνο κατά δήλωση της παρούσας πολιτικής του, δεν εκδίδεται ως αναγνωρισμένο (σύμφωνα με τον ορισμό του νόμου). 1.2 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΚΑΙ ΤΑΥΤΟΤΗΤΑ ΤΩΝ ΠΟΛΙΤΙΚΩΝ Φύση της Πολιτικής Αναγνωρισμένου Πιστοποιητικού και σχέση της με τον Κανονισμό Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών (C.P.S. Q.C.) Η Πολιτική Αναγνωρισμένου Πιστοποιητικού (Qualified Certificate Policy Q.C.P.) ορίζει τους βασικούς όρους έκδοσης, διαχείρισης και χρήσης καθώς και τις προδιαγραφές ενός συγκεκριμένου τύπου ηλεκτρονικού πιστοποιητικού, ανεξάρτητα από το ποιος είναι ο εκδότης του. Έτσι, η πολιτική πιστοποιητικού προσδιορίζει «ένα σύνολο κανόνων, ικανών να υποδείξουν την καταλληλότητα του πιστοποιητικού σε μια συγκεκριμένη κοινότητα ή/και κλάση εφαρμογών με κοινές απαιτήσεις ασφαλείας» και απευθύνεται ταυτόχρονα τόσο στον Πάροχο Υπηρεσιών Πιστοποίησης (Certification Service Provider CSP), όσο και στο κάτοχο του πιστοποιητικού (υποκείμενο πιστοποίησης - subject) καθώς και στους τρίτους-αποδέκτες (βασιζόμενα μέρη relying parties) του πιστοποιητικού αυτού, έχοντας την νομική ισχύ να δεσμεύει ή/και να λειτουργεί προς όφελος όλων των εμπλεκόμενων μερών. Από την άλλη μεριά, ο Κανονισμός Πιστοποίησης για Αναγνωρισμένα Πιστοποιητικά (Certification Practice Statement for Qualified Certificates C.P.S Q.C..) έχει ως αντικείμενο «να προσδιορίσει τον τρόπο οργάνωσης και λειτουργίας καθώς και τις πρακτικές και τους κανόνες ασφαλείας» που ακολουθούνται από έναν συγκεκριμένο Πάροχο Υπηρεσιών Πιστοποίησης (Certification Service Provider CSP), αναφορικά με τα αναγνωρισμένα πιστοποιητικά. Συμπερασματικά, η Πολιτική Αναγνωρισμένου Πιστοποιητικού ορίζει «τι κανόνες πρέπει να ακολουθηθούν» για την έκδοση και διαχείριση ενός συγκεκριμένου πιστοποιητικού ενώ ο Κανονισμός Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών καθορίζει «πως εφαρμόζονται οι κανόνες» από έναν Πάροχο Υπηρεσιών Πιστοποίησης (στο εξής Π.Υ.Π.). Άρα, για να εκδώσει ένας Π.Υ.Π. ένα συγκεκριμένο πιστοποιητικό θα πρέπει να έχει διαπιστωθεί από τον Υπεύθυνο Διαχείρισης Πολιτικής (Policy Management Authority) του πιστοποιητικού, η συμμόρφωση του Κανονισμού Πιστοποίησής Αναγνωρισμένων Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 8 από 38

9 Πιστοποιητικών του με τις απαιτήσεις της σχετικής Πολιτικής Πιστοποιητικού για Αναγνωρισμένα Πιστοποιητικά. Σημείωση: Υπεύθυνος Διαχείρισης Πολιτικής αρμόδιος να διαπιστώνει την συμμόρφωση του Κανονισμού Πιστοποίησης ενός Π.Υ.Π. (-ακόμη και της ίδιας του Χ.Α.!) με τις παρούσες πολιτικές των πιστοποιητικών τύπου SMART-SIGN TM, είναι η «Επιτροπή Διαχείρισης Πολιτικών» του Χ.Α. βλ. τελευταίο κεφάλαιο για περισσότερες πληροφορίες και στοιχεία επικοινωνίας Δομή και περιεχόμενο του κειμένου - Συμμόρφωση με πρότυπα Η δομή του κειμένου βασίζεται στο πρότυπο IETF RFC 2527 (1999): Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework καθώς και στο IETF RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework το οποίο αντικατέστησε το προαναφερθέν IETF RFC Όσον αφορά την διάρθρωση των πιστοποιητικών (certificate profile) και της Λίστας Ανακληθέντων Πιστοποιητικών ( ΛΑΠ ή CRL ), τους χρησιμοποιούμενους αλγόριθμους, την χρήση των πεδίων Χ RFC 5280 και τις επιταγές του ελληνικού π.δ. 150/2001 για τις ηλεκτρονικές υπογραφές και των παραρτημάτων αυτού (I και ΙΙ) που έχουν εκδοθεί σε συμμόρφωση προς την Οδηγία 99/93/ΕΚ για το περιεχόμενο και τις δηλώσεις του αναγνωρισμένου πιστοποιητικού, οι παρούσες πολιτικές (ακόμη και η πολιτική των μη αναγνωρισμένων πιστοποιητικών) υιοθετούν τις υποδείξεις των προτύπων IETF RFC 5280 (2008): Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, IETF RFC 3739 (2004): Internet X.509 Public Key Infrastructure: Qualified Certificates Profile, και ETSI TS v1.2.1 ( ) Qualified certificate profile. Η παρούσα πολιτική του αναγνωρισμένου προσωπικού πιστοποιητικού τύπου SMART-SIGNTM Κλάσης 1ης, σε συνδυασμό με την τήρηση των απαιτήσεων ασφαλείας που απαιτεί από τον Εκδότη του Πιστοποιητικού και την υποχρεωτική χρήση ασφαλούς διατάξεως δημιουργίας υπογραφής από τον συνδρομητή (δες παράγραφο 4.3.1) δηλώνει συμμόρφωση με την πολιτική QCP public + SSCD (=πολιτική πιστοποιητικού για αναγνωρισμένα πιστοποιητικά που εκδίδονται στο κοινό και απαιτούν την χρήση ασφαλούς διατάξεως δημιουργίας υπογραφής ) με αριθμό αναγνώρισης (OID): που καθορίζει το πρότυπο ETSI TS Policy requirements for certification authorities issuing qualified certificates. } Αναφορές και Αναγνωριστικοί Αριθμοί (OIDs) Το παρόν κείμενο πρέπει να αναφέρεται με τον τίτλο «Πολιτική Αναγνωρισμένων Πιστοποιητικών τύπου SMART-SIGN TM (διπλού κλειδιού) του Χ.Α. Κλάσης 1 ης» ή με την σύμπτυξη: «Π.Α.Π. SMART- SIGN 1». Σε μηχανογραφικές εφαρμογές, καθώς και στο σχετικό πεδίο του κάθε πιστοποιητικού, οι παρούσες πολιτικές αναφέρονται με τους - παγκοσμίως μοναδικούς - αναγνωριστικούς αριθμούς (OID) του Χ.Α.: για την «Πολιτική Α.Π.Π. SMART-SIGN - Κλάσης 1 ης, Έκδοση 1.0» όπου: Αριθμός Αναγνώρισης (OID) του Χ.Α., καταχωρημένος από τον ΙΑΝΑ 1 Ανεξάρτητο τμήμα «Υπηρεσιών Δημοσίας Πιστοποίησης» του Χ.Α. 2 Πολιτικές Πιστοποιητικών 1 Αναγνωρισμένο Πιστοποιητικό 1 Κλάση πιστοποιητικού (1 η ) 1.0 Πρώτο και δεύτερο ψηφίο του αριθμού έκδοσης Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 9 από 38

10 2 ΚΟΙΝΟΤΗΤΑ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ 2.1 ΚΟΙΝΟΤΗΤΑ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Πάροχος Υπηρεσιών Πιστοποίησης, Εκδότης Πιστοποιητικών (CA) & Υπο-εκδότες (Sub-CAs) Ο συμμορφούμενος με τις παρούσες πολιτικές Π.Υ.Π. υποστηρίζεται λειτουργικά τουλάχιστον από μία Υπηρεσία Έκδοσης Πιστοποιητικών, από μία Υπηρεσία Εγγραφής (βλ. παρακάτω), από μία Υπηρεσία Διαχείρισης Ανάκλησης (για την διαχείριση των αιτήσεων παύσης, ανάκλησης ή/και ενεργοποίησης των πιστοποιητικών), από μία Υπηρεσία Προετοιμασίας Φορέα Συνδρομητών (βλ. παρακάτω) και από μία Υπηρεσία Δημοσίευσης η οποία δημοσιεύει προς το κοινό όλες τις απαραίτητες πληροφορίες. Η Υπηρεσία Έκδοσης Πιστοποιητικών (Υ.Ε.Π.) ή αλλιώς ο Εκδότης των πιστοποιητικών (Certification Authority C.A.) αποτελεί τον βασικό κορμό στην λειτουργία του Παρόχου Υπηρεσιών Πιστοποίησης (Π.Υ.Π.) και είναι αυτός που υπογράφει (ψηφιακά) τα πιστοποιητικά τύπου SMART-SIGN και τις σχετικές Λίστες (καταλόγους) με τα ανασταλθέντα ή ανακληθέντα πιστοποιητικά (ΛΑΠ). Ο Εκδότης των πιστοποιητικών, σε σχέση με τους τρίτους, ταυτίζεται -νομικά- με τον Π.Υ.Π., ο οποίος εκδίδει τον δικό του Κανονισμό Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών ( Κ.Π. Α.Π. ή C.P.S. Q.C. ) και ελέγχει για την τήρησή του ολόκληρο το δίκτυο παροχής των Υπηρεσιών Ψηφιακής Πιστοποίησής του, αναλαμβάνοντας εξ ολοκλήρου την ευθύνη απέναντι στους τρίτους/αποδέκτες που βασίζονται δικαιολογημένα στα πιστοποιητικά του. Επειδή το κρυπτογραφικό ζεύγος κλειδιών που χρησιμοποιείται για την ηλεκτρονική υπογραφή του αναγνωρισμένου πιστοποιητικού (και της σχετικής ΛΑΠ) που περιλαμβάνεται στο πακέτο SMART-SIGN δεν πρέπει να χρησιμοποιείται για την υπογραφή και άλλων ειδών πιστοποιητικού, ο Εκδότης των πιστοποιητικών τύπου SMART-SIGN χρησιμοποιεί δύο διαφορετικούς Υπο-Εκδότες Πιστοποιητικών ή αλλιώς Λειτουργικούς Εκδότες Πιστοποιητικών ( Sub-CAs ή Operational CAs ), κατόχους διαφορετικών κρυπτογραφικών κλειδιών, (όπου ο ένας υπογράφει το αναγνωρισμένο πιστοποιητικό και ο άλλος υπογράφει το πιστοποιητικό ταυτοποίησης ), των οποίων όμως τα πιστοποιητικά υπογράφει ο ίδιος ο Π.Υ.Π.. Έτσι, στο πεδίο Issuer (Εκδότης) που εμφανίζεται στα πιστοποιητικά SMART-SIGN, o Π.Υ.Π. αναφέρεται στο υποπεδίο «O» (=Organization) ενώ ο αντίστοιχος Υπο-εκδότης του στο πρώτο υποπεδίο «OU» (=Organization Unit). Το πιστοποιητικό του ίδιου του Εκδότη μπορεί να είναι είτε αυτο-υπογραφόμενο (self-signed) οπότε ο χρήστης/αποδέκτης των πιστοποιητικών του πρέπει να το έχει εγκαταστήσει στο τερματικό του ως αξιόπιστο Θεμελιώδη Εκδότη Πιστοποιητικών ( Θ.Ε.Π. ή Root CA ), είτε υπογραφόμενο από άλλον αποδεκτό Θ.Ε.Π Υπηρεσία Εγγραφής (RA) Η Υπηρεσία Εγγραφής (Registration Authority R.A.) είναι η υπηρεσία που ελέγχει τις αιτήσεις των φυσικών προσώπων που επιθυμούν να αποκτήσουν προσωπικά πιστοποιητικά SMART-SIGN ως προς την ακρίβεια και την αρτιότητά τους και εφόσον τις εγκρίνει, δίνει την σχετική εντολή προς τον Εκδότη για την έκδοσή τους, συνοδευόμενη με τα απαραίτητα στοιχεία σε περίπτωση που ο συνδρομητής επιλέξει τη δημιουργία του αναγνωρισμένου πιστοποιητικού του από το XA. Η Υπηρεσία Εγγραφής μπορεί να αποτελεί εσωτερική λειτουργία του Π.Υ.Π. ή να εκτελείται από εξωτερικό συνεργάτη του, ο οποίος αναλαμβάνει συγκεκριμένα καθήκοντα σύμφωνα με τα οριζόμενα στην παρούσα πολιτική, δεσμευόμενος συμβατικά με τον Π.Υ.Π.. Η Υπηρεσία Εγγραφής συνεργάζεται με μία ή περισσότερες Τοπικές Υπηρεσίες Υποβολής (Τ.Υ.Υ. βλ. παρακάτω) και με την Υπηρεσία Προμήθειας Φορέα Συνδρομητών (Υ.Π.Φ.Σ. βλ. επόμενη παράγραφο) για να συγκεντρώσει και να ελέγξει τα προσωπικά στοιχεία και τα αντιστοιχούντα δημόσια κλειδιά που πρέπει να συμπεριληφθούν στα πιστοποιητικά SMART-SIGN (σύμφωνα με την παρούσα Πολιτική και τον σχετικό Κανονισμό Πιστοποίησης), πριν τα στείλει στον Εκδότη. Επίσης συνεργάζεται με την σχετική Υπηρεσία Διαχείρισης Ανάκλησης για την ταυτοποίηση των συνδρομητών που αιτούνται ανάκληση ή ενεργοποίηση των πιστοποιητικών τους SMART-SIGN. Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 10 από 38

11 Η Υπηρεσία Εγγραφής δεν εκδίδει η ίδια πιστοποιητικά, και γι αυτό δεν συμμετέχει στην αλυσίδα εγκυροποίησης των πιστοποιητικών μεταξύ του Θ.Ε.Π. και του φυσικού προσώπου που πιστοποιείται. Μπορεί όμως, αν προβλέπεται από τον Κ.Π. του Π.Υ.Π., να αναφέρεται και αυτή μέσα στα πιστοποιητικά SMART-SIGN που αυτή ενέκρινε, σε ένα πρόσθετο υποπεδίο με πρόθεμα OU στο πεδίο του Εκδότη ( Issuer ) με την μορφή «OU= RA: όνομα υπηρεσίας εγγραφής» Υπηρεσία Προετοιμασίας Φορέα Συνδρομητή (Υ.Π.Φ.Σ.) Η Υπηρεσία Προετοιμασίας Φορέα Συνδρομητών (Υ.Π.Φ.Σ. ή Subscriber Device Provision Service ) προετοιμάζει και παρέχει στους εγκεκριμένους συνδρομητές (βλ. παρακάτω) των πιστοποιητικών SMART-SIGN τους εξατομικευμένους φορείς ασφαλούς διάταξης δημιουργίας υπογραφής ( α.δ.δ.υ., π.χ. έξυπνες κάρτες) που απαιτούνται από την παρούσα πολιτική, στους οποίους δημιουργεί και εναποθηκεύει κατάλληλα και μοναδικά ζεύγη κρυπτογραφικών κλειδιών, γνωστοποιώντας παράλληλα στην Υπηρεσία Εγγραφής τα δημιουργηθέντα δημόσια κλειδιά του υποκειμένου που πρέπει να πιστοποιηθούν. Η Υ.Π.Φ.Σ. μπορεί να αποτελεί εσωτερικό τμήμα του Π.Υ.Π. ή της Υπηρεσίας Εγγραφής που εξυπηρετεί, ή να παρέχεται από εξωτερικό συνεργάτη τους που δεσμεύεται μαζί τους συμβατικά. Η Υ.Π.Φ.Σ. εξατομικεύει για τον εγκεκριμένο συνδρομητή τον προοριζόμενο για αυτόν φορέα, αναγράφοντας σ αυτόν σχετικά στοιχεία του υποκειμένου, σύμφωνα με τον Κ.Π.. Παράλληλα μπορεί να φροντίζει και για την παροχή προς τους συνδρομητές των σχετικών αναγνωστών (readers) του φορέα, εφόσον ο συνδρομητής το έχει ζητήσει. Οι φορείς α.δ.δ.υ. πρέπει να είναι εγκεκριμένης τεχνολογίας από τον Π.Υ.Π. και μπορεί να είναι ιδιοκτησίας της ίδιας της Υ.Π.Φ.Σ., του Π.Υ.Π. ή της συνεργαζόμενης Υπηρεσίας Εγγραφής, ή ακόμη και της σχετικής Τ.Υ.Υ. και να παρέχεται στον συνδρομητή είτε κατά κυριότητα, είτε για χρονικά περιορισμένη χρήση του (ανάλογα με τις προβλέψεις του Κ.Π. του Π.Υ.Π.) Τοπικές Υπηρεσίες Υποβολής (Τ.Υ.Υ.) Οι Τοπικές Υπηρεσίες Υποβολής (Τ.Υ.Υ. ή Local RA Assistants - LRAAs) προσφέρουν προς το συγκεκριμένο ή το ευρύτερο κοινό που απευθύνονται την μοναδική πρόσβαση στις υπηρεσίες εγγραφής και έκδοσης του Π.Υ.Π. για τα προσωπικά πιστοποιητικά SMART-SIGN. Αν και ο Π.Υ.Π. μπορεί να διαθέτει δική του Τ.Υ.Υ. για την άμεση προσφορά των υπηρεσιών ψηφιακής πιστοποίησης προς το κοινό, οι Τ.Υ.Υ. που προβλέπονται από την παρούσα πολιτική είναι συνήθως τρίτοι συνεργαζόμενοι φορείς που συμβάλλονται απ ευθείας με τον Π.Υ.Π. (ή με τις -σχετικά εξουσιοδοτημένες- συνεργαζόμενες μαζί του Υπηρεσίες Εγγραφής), ώστε να βοηθήσουν συγκεκριμένα ή απροσδιόριστα φυσικά πρόσωπα στην εγγραφή τους για απόκτηση προσωπικών πιστοποιητικών SMART- SIGN, είτε διότι θέλουν οι ίδιες (οι Τ.Υ.Υ.) να χρησιμοποιήσουν τα πιστοποιητικά αυτά σε δικές τους κλειστές τηλεματικές εφαρμογές (ως αποδέκτες/βασιζόμενα μέρη), είτε για εμπορικούς λόγους. Οι Τ.Υ.Υ. προμηθεύουν τους υποψήφιους συνδρομητές με το απαραίτητο έντυπο υλικό (αιτήσεις, συμβάσεις, τεκμηρίωση κ.λ.π.) που παρέχει ο Π.Υ.Π., συνυπογράφουν (ως αντιπρόσωποι του Π.Υ.Π.) τις αιτήσεις-συμβάσεις των συνδρομητών μετά από πρόχειρο έλεγχο των δικαιολογητικών και τις στέλνουν στην αρμόδια Υπηρεσία Εγγραφής για έγκριση. Ενίοτε, και σε συνεργασία με την σχετική Υ.Π.Φ.Σ. που θα τους εξατομικεύσει, μπορεί να παρέχουν προς τους υποψήφιους συνδρομητές κατάλληλους φορείς α.δ.δ.υ. ιδιοκτησίας τους, είτε μεταβιβάζοντάς τους των, είτε παρέχοντάς τους την κατοχή και το δικαίωμα χρήσης. Οι Τ.Υ.Υ. βάσει της σύμβασής τους με τον Π.Υ.Π., χρεώνουν και εισπράττουν από τους συνδρομητές τα τέλη εγγραφής και έκδοσης των πιστοποιητικών SMART-SIGN, ακολουθώντας ανεξάρτητη τιμολογιακή πολιτική Συνδρομητής (υποκείμενο πιστοποίησης) Συνδρομητές (subscribers) ή υποκείμενα (subjects) πιστοποίησης κατά την παρούσα πολιτική θεωρούνται τα φυσικά πρόσωπα που είναι αποκλειστικοί κάτοχοι ψηφιακών κρυπτογραφικών κλειδιών κατάλληλα για την δημιουργία προηγμένων ηλεκτρονικών υπογραφών τα οποία βρίσκονται εναποθηκευμένα σε φορέα ασφαλούς διάταξης δημιουργίας υπογραφής (α.δ.δ.υ.), και των οποίων τα δεδομένα επαλήθευσης υπογραφής (δημόσια κλειδιά public keys) έχουν ήδη πιστοποιηθεί με Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 11 από 38

12 προσωπικά πιστοποιητικά τύπου SMART-SIGN από κάποιον συμμορφούμενο με την παρούσα πολιτική Πάροχο Υπηρεσιών Πιστοποίησης (στον οποίο και είναι συνδρομητές ). Για να γίνει κάποιος συνδρομητής και κάτοχος προσωπικών πιστοποιητικών τύπου SMART- SIGN, πρέπει να απευθυνθεί σε κάποια Τοπική Υπηρεσία Υποβολής (Τ.Υ.Υ.) του δικτύου ενός συμμορφούμενου με την παρούσα πολιτική Π.Υ.Π., να συμπληρώσει αίτηση απευθυνόμενη προς την σχετική Υπηρεσία Εγγραφής συνοδευόμενη από τα προβλεπόμενα από την παρούσα πολιτική αποδεικτικά της ταυτότητάς του, καθώς και να υπογράψει τη σχετική αίτηση-σύμβαση συνδρομητή ή άλλως συνδρομητική σύμβαση. Η αίτησή του, μετά από έλεγχο της πληρότητάς της και της καταλληλότητας των προσκομιζόμενων δικαιολογητικών, πρέπει να εγκριθεί από την σχετική Υπηρεσία Εγγραφής, η οποία θα δώσει και την τελική εντολή στον Εκδότη για την έκδοση των σχετικών πιστοποιητικών. Έως την παραλαβή του σχετικού φορέα και των πιστοποιητικών από τον αιτούντα, αυτός θεωρείται ως υποψήφιος συνδρομητής. Ο συνδρομητής μπορεί παράλληλα να είναι και Αποδέκτης (ή χρήστης ή τρίτο βασιζόμενο μέρος βλ. αμέσως παρακάτω) πιστοποιητικών άλλων συνδρομητών υποκειμένων πιστοποιητικών Αποδέκτης (ή χρήστης ή τρίτο βασιζόμενο μέρος ) Αποδέκτης ή χρήστης (user) ή τρίτο βασιζόμενο μέρος (relying party) των πιστοποιητικών SMART-SIGN είναι τα φυσικά ή νομικά πρόσωπα που αυτόγνωμα, ή με την χρήση αυτόματων εφαρμογών τους, αφού ελέγξουν και επαληθεύσουν την εγκυρότητα ενός πιστοποιητικού SMART-SIGN σύμφωνα με την παρούσα πολιτική (βλ. υποκεφάλαιο 6.1) και τους ειδικότερους όρους του Κανονισμού Πιστοποίησης (C.P.S.) του Π.Υ.Π. που εξέδωσε το συγκεκριμένο πιστοποιητικό, αποφασίζουν οι ίδιοι αν το πιστοποιητικό τους προσφέρει το επιθυμητό γι αυτούς- επίπεδο ασφάλειας ώστε να βασισθούν ή όχι στα περιεχόμενα του και να προβούν σε μία συγκεκριμένη πράξη, ενέργεια ή παράλειψη, ή να αποκτήσουν δικαιολογημένη πεποίθηση για ένα γεγονός. Χρήστης Πιστοποιητικού (αποδέκτης) μπορεί κάλλιστα να είναι ένας συνδρομητής ή ακόμη και ένα μέλος του ίδιου του δικτύου του Π.Υ.Π., που ακολουθώντας την παραπάνω διαδικασία, βασίζεται ή όχι στα περιεχόμενα ενός πιστοποιητικού τύπου SMART-SIGN. 2.2 ΕΦΑΡΜΟΓΕΣ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΙ ΧΡΗΣΗΣ ΤΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ Εφαρμογές των πιστοποιητικών SMART-SIGN Αν και συχνά τα πιστοποιητικά SMART-SIGN TM εκδίδονται με σκοπό να χρησιμοποιηθούν σε τηλεματικές εφαρμογές που σχετίζονται με την δραστηριότητα μιας Τ.Υ.Υ., οι τεχνικές προδιαγραφές των πιστοποιητικών αυτών και οι παρούσες πολιτικές τους, επιτρέπουν την χρήση τους και σε άλλες συμβατές εφαρμογές (που απαιτούν πιστοποιητικά ταυτοποίησης ή/και αναγνωρισμένα πιστοποιητικά για την δημιουργία ηλεκτρονικής υπογραφής) εφόσον ο υπεύθυνος διαχειριστής των εφαρμογών αυτών αποδεχτεί και ορίσει ως κατάλληλες τις παρούσες πολιτικές προσωπικών πιστοποιητικών SMART-SIGN TM Κλάσης 1 ης στις λειτουργικές απαιτήσεις και στις απαιτήσεις ασφάλειας της εφαρμογής του. Σε κάθε όμως περίπτωση, τα πιστοποιητικά τύπου SMART-SIGN, με την χρήση κατάλληλου και συμβατού λογισμικού δημιουργίας και επαλήθευσης υπογραφών, προσφέρονται για να χρησιμοποιηθούν από τους συνδρομητές-κατόχους τους, στις εξής εφαρμογές: Το αναγνωρισμένο προσωπικό πιστοποιητικό του πακέτου SMART-SIGN TM Κλάσης 1 ης, σε συνδυασμό με την υποχρεωτική χρήση του φορέα ασφαλούς διατάξεως δημιουργίας υπογραφής που παρέχει ο Π.Υ.Π., είναι ικανό για να υποστηρίξει την υπογραφή ηλεκτρονικών εγγράφων από τον κάτοχο του πιστοποιούμενου δημοσίου κλειδιού, τηρώντας όλες τις προϋποθέσεις της νομοθεσίας, ελληνικής και ευρωπαϊκής, για δημιουργία ηλεκτρονικής υπογραφής ισότιμης δικονομικά με την ιδιόχειρη. Συγκεκριμένα, το αναγνωρισμένο προσωπικό πιστοποιητικό του πακέτου SMART-SIGN TM Κλάσης 1 ης, προορίζεται για την ηλεκτρονική υπογραφή ψηφιακών αρχείων και δεδομένων οποιασδήποτε μορφής (-δες όμως τις εξαιρέσεις της επόμενης παραγράφου 2.2.2) δημιουργώντας αρχεία που περιλαμβάνουν: α) το ίδιο το υπογεγραμμένο αρχείο, β) την ηλεκτρονική υπογραφή του υποκειμένου σ αυτό, και (συνημμένο) γ) το ίδιο το αναγνωρισμένο πιστοποιητικό του υποκειμένου, το οποίο, έχοντας την Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 12 από 38

13 ένδειξη Non-Repudiation ( μη αποκήρυξη ) στο πεδίο Key Usage ( χρήση κλειδιού ), επιβεβαιώνει σε κάθε τρίτο-αποδέκτη του εγγράφου: Την ταυτότητα του υπογράφοντος (ποιος είναι) την γνησιότητα του υπογράφοντος (ότι πράγματι είναι αυτός) την μη αλλοίωση του υπογεγραμμένου εγγράφου (από την στιγμή της υπογραφής) την βούληση του υπογράφοντος να δεσμευτεί νομικά από την υπογραφή του στο έγγραφο (όπως ακριβώς και με την εναπόθεση της ιδιόχειρης υπογραφής του σε χάρτινα έγγραφα) Σημείωση: Τα υπογεγραμμένα με αυτό το πιστοποιητικό έγγραφα, μπορούν να σταλούν σε τρίτους με την χρήση του ηλεκτρονικού ταχυδρομείου ( ) μόνο ως συνημμένα έγγραφα (Attachments), αφού οι σχετικές δυνατότητες δημιουργίας υπογραφής στα ηλεκτρονικά μηνύματα που προσφέρουν τα πιο δημοφιλή προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου (όπως π.χ. το MS Outlook Express ) δεν υποστηρίζουν τουλάχιστον μέχρι την στιγμή έκδοσης της παρούσας πολιτικής- τις τεχνικές προδιαγραφές (συγκεκριμένα την αποκλειστική χρήση του πιστοποιούμενου κλειδιού για μη αποκήρυξη ( Non-Repudiation )) των αναγνωρισμένων πιστοποιητικών που προβλέπει η ευρωπαϊκή νομοθεσία.} Περιορισμοί στην χρήση των πιστοποιητικών SMART-SIGN Τα αναγνωρισμένα πιστοποιητικά SMART-SIGN TM -Κλάσης 1 ης ΔΕΝ ΕΠΙΤΡΕΠΕΤΑΙ να χρησιμοποιηθούν για την υπογραφή αρχείων που αποτελούν άμεσα ή έμμεσα εκτελέσιμο κώδικα για Η/Υ ( software, όπως π.χ. αρχεία με καταλήξεις.exe ή.com) ή προσθήκη σε υπάρχοντα εκτελέσιμο κώδικα που επιφέρουν διαφορετικές δυνατότητες σε κάποιον Η/Υ (π.χ. με καταλήξεις.dll), ιδίως όταν αυτά παρουσιάζονται ως δημιούργημα του υποκειμένου και η υπογραφή τους από αυτόν γίνεται για να παράσχει εγγύηση προς τρίτους αποδέκτες τους ότι είναι ασφαλή (κοινώς CODE SIGNING ) Όρια στην αξία των συναλλαγών με χρήση των πιστοποιητικών SMART-SIGN Κλάσης 1 ης Τα πιστοποιητικά SMART-SIGN TM -Κλάσης 1 ης, βάση της παρούσας πολιτικής για την συγκεκριμένη κλάση, ΔΕΝ ΕΠΙΤΡΕΠΕΤΑΙ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΘΟΥΝ ΑΠΟ ΤΟΝ ΣΥΝΔΡΟΜΗΤΗ ΓΙΑ ΑΜΕΣΕΣ Ή ΕΜΜΕΣΕΣ ΟΙΚΟΝΟΜΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ, ΑΝΕΞΑΡΤΗΤΩΣ ΑΞΙΑΣ. Η χρήση των πιστοποιητικών SMART-SIGN που ανήκουν ειδικά σ αυτήν τη Κλάση (1 η ) περιορίζεται αποκλειστικά σε υπογραφή ή/και κρυπτογράφηση εγγράφων που χαρακτηρίζονται πληροφοριακά (π.χ. αναφορές, εκθέσεις, ανακοινώσεις, δηλώσεις, δημοσιεύσεις κ.λ.π.) ή προορίζονται για την ταυτοποίηση και την ελεγχόμενη πρόσβαση του υποκειμένου τους σε εφαρμογές που δεν σχετίζονται με την καταβολή άμεσης ή έμμεσης αμοιβής ή οποιουδήποτε αντιτίμου για την παροχή αγαθού ή υπηρεσίας (π.χ. ελεγχόμενη πρόσβαση σε βιβλιοθήκες, δίκτυα υπολογιστών, δωρεάν υπηρεσίες κ.λ.π.).. Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 13 από 38

14 3 ΥΠΟΧΡΕΩΣΕΙΣ, ΕΓΓΥΗΣΕΙΣ ΚΑΙ ΟΡΙΑ ΕΥΘΥΝΗΣ 3.1 ΥΠΟΧΡΕΩΣΕΙΣ ΤΩΝ ΕΜΠΛΕΚΟΜΕΝΩΝ ΜΕΡΩΝ Υποχρεώσεις του Παρόχου Υπηρεσιών Πιστοποίησης Ο Π.Υ.Π. που εκδίδει προσωπικά πιστοποιητικά τύπου SMART-SIGN TM, όπως και οι συμβεβλημένοι μ αυτόν συνεργάτες του στην παροχή των υπηρεσιών πιστοποίησης (στο βαθμό που αναλογεί στον καθένα τους σύμφωνα με την παρούσα Πολιτική και τον σχετικό Κανονισμό Πιστοποίησης του Π.Υ.Π.), έχουν υποχρέωση: 1) να έχουν λάβει γραπτή έγκριση της συμμόρφωσης του Κανονισμού Πιστοποίησής τους από τον Υπεύθυνο Έκδοσης και Διαχείρισης των Πολιτικών των προσωπικών πιστοποιητικών SMART-SIGN TM που ορίζεται στην παράγραφο 10.1, σύμφωνα με την διαδικασία της παραγράφου Έγκριση Κανονισμών Πιστοποίησης πριν εκδώσουν οποιοδήποτε πιστοποιητικό που να αναφέρεται άμεσα ή έμμεσαστις παρούσες πολιτικές, 2) να διαφυλάττουν την αξιοπιστία και την ασφάλεια της υποδομής τους, συμμορφούμενοι με τις απαιτήσεις αξιοπιστίας και ασφάλειας που απαιτούνται από την παρούσα πολιτική (Κεφάλαιο 7), 3) να ελέγχουν και να διατηρούν για το χρονικό διάστημα που ορίζεται στην παρούσα πολιτική (παρ ) τα αποδεικτικά ταυτοποίησης των συνδρομητών τους, τα ίδια τα ηλεκτρονικά πιστοποιητικά τους και τις καταχωρήσεις σχετικά με τις αλλαγές της κατάστασης των πιστοποιητικών τους, για την περίπτωση επίλυσης πιθανών διαφορών, 4) να προβαίνουν σε άμεσες διαδικασίες αναστολής ή ανάκλησης των πιστοποιητικών SMART-SIGNTM σύμφωνα με τα οριζόμενα στην παρούσα πολιτική και στις εξειδικεύσεις του Κανονισμού Πιστοποίησης, ενημερώνοντας σχετικά τον κάτοχο του πιστοποιητικού, 5) να τηρούν στο σύνολό τους τις διαδικασίες και τις προϋποθέσεις των διαδικασιών που ορίζονται στην παρούσα πολιτική, όπως αυτές εξειδικεύονται στον Κανονισμό Πιστοποίησης του συμμορφούμενου Π.Υ.Π., 6) να ενημερώνουν τους συνδρομητές και τα τρίτα βασιζόμενα μέρη για τους όρους και τις προϋποθέσεις των υπηρεσιών τους, παρέχοντάς τους δωρεάν μέσα από ευρέως προσβάσιμη ηλεκτρονική ιστοσελίδα αλλά και σε έντυπη μορφή σε όποιον τους το ζητήσει: α) τους Κανονισμούς Πιστοποίησης, β) τις παρούσες - τουλάχιστον- Πολιτικές Πιστοποιητικών, γ) την Συνδρομητική Σύμβαση και την Σύμβαση Αποδέκτη, και δ) την Συνοπτική Διακήρυξη των Υπηρεσιών τους (PKI Disclosure Statement P.D.S) που θα περιλαμβάνει συνοπτικά τους βασικότερους όρους και την περιγραφή των προσφερόμενων υπηρεσιών του Π.Υ.Π., (σύμφωνα με την δομή του παραδείγματος του Παραρτήματος Β του προτύπου ETSI TS ), καθώς και όλες τις προηγούμενες εκδόσεις τους με έγκαιρες προειδοποιήσεις για τις τυχόν επερχόμενες τροποποιήσεις τους. [Σημείωση: Πρόσθετο ενημερωτικό υλικό στην ιστοσελίδα τους, όπως π.χ. παραδείγματα για την κατανόηση και την χρήση των ηλεκτρονικών υπογραφών, ανάλυση στα τεχνικά χαρακτηριστικά των προϊόντων τους, και παραβολή της ισχύουσας νομοθεσίας, δεν επιβάλλεται αλλά συνιστάται από την παρούσα πολιτική] Υποχρεώσεις του συνδρομητή υποκείμενου πιστοποίησης Τα υποκείμενα της πιστοποίησης (συνδρομητές) των πιστοποιητικών SMART-SIGN TM οφείλουν: 1) να παράσχουν ακριβή στοιχεία ταυτοποίησής τους κατά την αίτησή τους, 2) να ελέγξουν την ορθότητά τους στο πιστοποιητικό πριν ζητήσουν την αρχική ενεργοποίησή του σύμφωνα με την παράγραφο 5.1.4, 3) να χρησιμοποιούν αποκλειστικά τον εξατομικευμένο φορέα που τους έχει δοθεί από την Υ.Π.Φ.Σ. του Π.Υ.Π. για την ενεργοποίηση του ιδιωτικού τους κλειδιού, 4) να ζητούν την προσωρινή (παύση/αναστολή) ή την οριστική ανάκληση των πιστοποιητικών τους όταν υποψιαστούν ή αντιληφθούν την πιθανή έκθεση των ιδιωτικών τους κλειδιών σε τρίτους, ή όταν προκύψει Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 14 από 38

15 αιτία από αυτές που αναφέρονται στον Κανονισμό Πιστοποιήσεων και στην Σύμβαση Συνδρομητή που έχουν υπογράψει, 5) να μην χρησιμοποιούν τα πιστοποιητικά τους σε εφαρμογές ή συναλλαγές που έχει ρητά απαγορεύσει η παρούσα πολιτική ή ο Εκδότης των πιστοποιητικών μέσα από την Συνδρομητική Σύμβαση ή/και τον Κανονισμό Πιστοποίησής του, 6) να μην χρησιμοποιούν τα πιστοποιητικά ή τα σχετικά ιδιωτικά τους κλειδιά μετά την λήξη τους, 7) να προβαίνουν σε κάθε απαραίτητο μέτρο για να διαφυλάξουν την ακεραιότητα, την μυστικότητα και την νόμιμη χρήση του ιδιωτικού τους κλειδιού, του φορέα και του κωδικού ενεργοποίησής του (PIN) Υποχρεώσεις τρίτων αποδεκτών χρηστών του πιστοποιητικού Κάθε τρίτος που γίνεται αποδέκτης ενός προσωπικού πιστοποιητικού SMART-SIGN, πριν αποφασίσει να βασιστεί σ αυτό για οποιαδήποτε λόγο, οφείλει: 1) να είναι ενήμερος για τον τρόπο λειτουργίας και χρήσης των ηλεκτρονικών υπογραφών και των ηλεκτρονικών πιστοποιητικών και να έχει διαβάσει και κατανοήσει τους όρους της παρούσας Πολιτικής, του Κανονισμού Πιστοποίησης και της σχετικής Σύμβασης Αποδέκτη του Π.Υ.Π. που έχει εκδώσει το σχετικό πιστοποιητικό SMART-SIGN, 2) να ελέγξει την εγκυρότητα και τη μη πλαστότητα του πιστοποιητικού, σύμφωνα με τα οριζόμενα στο υποκεφάλαιο 6.1 Έλεγχος Εγκυρότητας των Πιστοποιητικών αυτής της πολιτικής και τους τυχόν σχετικούς όρους του Π.Υ.Π., ανατρέχοντας στις οριζόμενες από Π.Υ.Π. σχετικές Λίστες Ανασταλέντων και Ανακληθέντων Πιστοποιητικών (CRLs), 3) να λάβει υπ όψιν του σε κάθε περίπτωση τα «ανώτατα όρια ευθύνης του Π.Υ.Π.» που αναφέρονται στην παρούσα πολιτική (βλ. παράγραφο 3.2.3) και τους περιορισμούς στην εγγύηση που δημοσιεύει ο Π.Υ.Π. στον Κανονισμό Πιστοποίησής του ή/και στην Σύμβαση Αποδέκτη. 3.2 ΕΓΓΥΗΣΕΙΣ & ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΗΣ Εγγυήσεις του Παρόχου Υπηρεσιών Πιστοποίησης Ο Π.Υ.Π. που εξέδωσε ένα πιστοποιητικό SMART-SIGN TM, οφείλει να εγγυάται προς κάθε τρίτο που βασίζεται εύλογα (δηλ. σύμφωνα με την προηγούμενη παράγραφο) στο πιστοποιητικό αυτό (είτε αναγνωρισμένο είτε ταυτοποίησης ), τα εξής: την ακρίβεια, κατά τη στιγμή της αρχικής ενεργοποίησής του (βλ. παρ ), όλων των πληροφοριών που περιέχονται στο πιστοποιητικό, καθώς και την ύπαρξη όλων των στοιχείων που απαιτούνται για την έκδοσή του, σύμφωνα με τα οριζόμενα στον Κανονισμό Πιστοποίησής του και στην παρούσα Πολιτική, ότι ο υπογράφων, η ταυτότητα του οποίου βεβαιώνεται από τον Π.Υ.Π. στο πιστοποιητικό SMART- SIGN TM, κατά τη στιγμή της αρχικής ενεργοποίησής του, κατείχε τα δεδομένα δημιουργίας υπογραφής (ιδιωτικό κλειδί), που αντιστοιχούσαν στα αναφερόμενα ή καθοριζόμενα στο πιστοποιητικό δεδομένα επαλήθευσης της υπογραφής (δημόσιο κλειδί). ότι αμφότερα τα δεδομένα δημιουργίας υπογραφής και επαλήθευσης υπογραφής (ιδιωτικό και δημόσιο κλειδί) που παρέχει ο ίδιος στους συνδρομητές/πιστοποιούμενούς της, μπορούν να χρησιμοποιηθούν συμπληρωματικά. ότι καταβάλλει κάθε εύλογη προσπάθεια ώστε να δημοσιεύονται οι ανακλήσεις των πιστοποιητικών, σύμφωνα με τους όρους και την διαδικασία που περιγράφονται στην παρούσα Πολιτική και που εξειδικεύονται στον Κανονισμό Πιστοποιήσεών του Αποποίηση ευθύνης -εξαιρέσεις Ο Π.Υ.Π. που εκδίδει πιστοποιητικά SMART-SIGN TM, μπορεί να αποποιηθεί τις παραπάνω ευθύνες του, για τις παρακάτω περιπτώσεις: Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 15 από 38

16 εάν για την δυσλειτουργία ή την αστοχία που προκάλεσε την ζημιά στον συνδρομητή του ή σε οποιονδήποτε τρίτο, ο Π.Υ.Π. δεν βαρύνεται με πταίσμα ή εάν οι πράξεις του ήταν σύμφωνες με τα οριζόμενα στον Κανονισμό Πιστοποίησής του για τα Αναγνωρισμένα πιστοποιητικά παράγραφος και την παρούσα πολιτική, εάν ο ίδιος ο ζημιωθείς ή άλλος ( εκτός του δικτύου παροχής των υπηρεσιών του), προκάλεσε την ζημιά παραβιάζοντας τους όρους και τις προϋποθέσεις του Κανονισμού Πιστοποίησης του Π.Υ.Π. και της παρούσας Πολιτικής. ή αν ο ίδιος προξένησε την επίμαχη ζημιά με οποιαδήποτε λανθασμένη, απρόσφορη ή παράνομη πράξη του. εάν η μη τήρηση των όρων του Κανονισμού του και της παρούσας Πολιτικής από πλευράς του Π.Υ.Π. οφείλεται σε λόγους ανυπέρβλητης ανωτέρας βίας (π.χ. σεισμοί, black out, απεργίες κ.λ.π.). Επίσης ο Π.Υ.Π. που εκδίδει πιστοποιητικά SMART-SIGN TM, εκτός από τις περιπτώσεις που διαφορετικά ορίζεται σ αυτή την Πολιτική, δεν εγγυάται και ούτε ευθύνεται για την προσφορότητα, την ποιότητα, την έλλειψη λάθους ή την καταλληλότητα για συγκεκριμένο σκοπό των πιστοποιητικών SMART- SIGN TM. Τέλος ο Π.Υ.Π. μπορεί να εξαιρεί από την ευθύνη του, που πηγάζει από την έκδοση των πιστοποιητικών SMART-SIGN, τα είδη έμμεσης ή αποθετικής ζημιάς, όπως π.χ. διαφυγόντα κέρδη, ποινικές ή πειθαρχικές ποινές ή πρόστιμα κ.λ.π. Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 16 από 38

17 4 ΤΑΥΤΟΠΟΙΗΣΗ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ 4.1 ΠΟΛΙΤΙΚΗ ΟΝΟΜΑΣΙΑΣ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ Προσωπικά στοιχεία του υποκειμένου που εμφανίζονται στο πιστοποιητικό Τα αναγνωρισμένα πιστοποιητικά SMART-SIGN τα οποία εκδίδονται, περιέχουν τα εξής στοιχεία του υποκειμένου: Όνομα Επώνυμο Πατρώνυμο (3 ψηφία) Εθνικότητα (Κωδικός χώρας) Κοινό Όνομα (συνδυασμός ονόματος, πατρώνυμου και επιθέτου) και, προαιρετικά, μία Ηλεκτρονική Διεύθυνση του υποκειμένου καθώς επίσης και την ένδειξη Qualified στο πεδίο Θέμα «Subject» [Σημείωση: Η απόδοση ιδιοτήτων στα υποκείμενα μπορεί να γίνει με ειδικά, πρόσθετα πιστοποιητικά ιδιότητας (attribute certificates) τα οποία δεν αποτελούν αντικείμενο της παρούσας πολιτικής.] Απόδοση του ονόματος με λατινικούς χαρακτήρες (ΕΛΟΤ 743) Για λόγους συμβατότητας των πιστοποιητικών SMART-SIGN TM με διεθνείς εφαρμογές, όλα τα στοιχεία των υποκειμένων αναγράφονται στα σχετικά πεδία του πιστοποιητικού με λατινικούς χαρακτήρες, σύμφωνα με το πρότυπο ΕΛΟΤ 743. Η σωστή μετατροπή των στοιχείων του υποκειμένου από την ελληνική στην λατινική γραφή θα διασφαλίζεται από την τυχόν προσκόμιση κατάλληλων εγγράφων από το ίδιο το υποκείμενο (π.χ. διαβατήριο ή νέα αστυνομική ταυτότητα), αλλιώς θα εφαρμόζεται το παραπάνω πρότυπο από τις υπηρεσίες του Π.Υ.Π Επίλυση διαφορών στην ονομασία του υποκειμένου Ο Π.Υ.Π. πρέπει να προβλέπει στον Κανονισμό Πιστοποίησής του διαδικασία ή τρόπο επίλυσης διαφορών σχετικά με την ονοματοδοσία των υποκειμένων. Αυτό μπορεί να εντάσσεται στα πλαίσια των αρμοδιοτήτων της γενικότερης υπηρεσίας Επίλυσης Διαφορών και Παραπόνων που πρέπει να τηρεί ο Π.Υ.Π. σύμφωνα και με την παρ αυτής της Πολιτικής. 4.2 ΕΞΑΚΡΙΒΩΣΗ ΤΗΣ ΤΑΥΤΟΤΗΤΑΣ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ Στην αρχική εγγραφή Τόσο η ταυτοποίηση όσο και η γνησιότητα του υποκειμένου που αιτείται την έκδοση προσωπικών πιστοποιητικών SMART-SIGN TM, επιτυγχάνεται με την προσκόμιση επικυρωμένου αντιγράφου ενός δημόσιου εγγράφου ταυτοποίησης του υποκειμένου, όσο και με την υποχρεωτική υπογραφή της σχετικής αίτησής του για την έκδοση των πιστοποιητικών ενώπιον αρμόδιας δημόσιας αρχής που θα βεβαιώνει την γνησιότητα της υπογραφής του. Εναλλακτικά, αντί για βεβαίωση της υπογραφής του υποκειμένου από δημόσια αρχή, η εξακρίβωση της ταυτότητας του υποκειμένου μπορεί να γίνεται και από αρμόδιο υπάλληλο της Τ.Υ.Υ. στον οποίο θα υποδειχθεί το πρωτότυπο του δημοσίου εγγράφου ταυτοποίησης του υποκειμένου και ο οποίος θα υπογράψει σχετική βεβαίωση, μόνο όμως εάν αυτήν την διαδικασία την προβλέπει ρητά ο Κανονισμός Πιστοποίησης του Π.Υ.Π., και εφόσον η Τ.Υ.Υ. έχει ορίσει τους αρμόδιους υπαλλήλους της και έχει προβεί σε ανάληψη της σχετικής ευθύνης απέναντι στον Π.Υ.Π. (ή στην συνεργαζόμενη Υπηρεσία Εγγραφής) στην μεταξύ τους γραπτή σύμβαση. Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 17 από 38

18 Το δημόσιο έγγραφο ταυτοποίησης που πρέπει να προσκομίσει ο υποψήφιος συνδρομητής, σε επικυρωμένο αντίγραφο μαζί με την αίτησή του, πρέπει να είναι ένα από τα εξής: Αστυνομική Ταυτότητα. Διαβατήριο. Άλλο ισότιμο με τα παραπάνω έγγραφο, που να φέρει σφραγισμένη φωτογραφία του και να αποδεικνύει επαρκώς την ταυτότητά του, σύμφωνα με τους ελληνικούς νόμους. Τα παραπάνω έντυπα, διασταυρώνονται, επιβεβαιώνονται και εγκρίνονται (στην περίπτωση πληρότητας και ορθότητάς τους) από την σχετική Υπηρεσία Εγγραφής του Π.Υ.Π Στην τακτική ανανέωση των πιστοποιητικών (πριν λήξουν ή ανακληθούν) Στην περίπτωση τακτικής ανανέωσης, στην οποία ο συνδρομητής έχει ήδη ισχυρό προσωπικό πιστοποιητικό SMART-SIGN το οποίο δεν έχει ακόμη λήξη ή ανακληθεί, δεν απαιτείται επανέλεγχος των στοιχείων της ταυτότητας και της γνησιότητας του συνδρομητή με την παραπάνω διαδικασία. Τα παραπάνω μπορούν να αντικατασταθούν με την ηλεκτρονική υπογραφή του υποκειμένου (με την χρήση του αναγνωρισμένου πιστοποιητικού του), σε ηλεκτρονική αίτηση ανανέωσης που του παρέχει ο Π.Υ.Π. και όπου το υποκείμενο επιβεβαιώνει (ή, αν πρέπει, τροποποιεί) τα προσωπικά του στοιχεία Στην ανανέωση πιστοποιητικών μετά από λήξη ή ανάκλησή τους Μετά από την λήξη ή την ανάκληση των πιστοποιητικών του, ο υποψήφιος πλέον συνδρομητής πρέπει να επαναλάβει την διαδικασία της παρ , (όπως δηλαδή στην αρχική εγγραφή του), με την διαφορά ότι δεν απαιτείται προσκόμιση καινούργιου επικυρωμένου αντιγράφου δημόσιων εγγράφων ταυτοποίησης, εφόσον το αρχικώς προσκομισμένο έγγραφο δεν έχει λήξει και εφόσον στην αίτησή του ο συνδρομητής αναγράφει τον Π.Κ.Α. που του είχε αποδοθεί κατά την προηγούμενη πιστοποίησή του Στην αίτηση αναστολής ή ανάκλησης Για την εξακρίβωση της ταυτότητας του συνδρομητή κατά την τηλεφωνική ή μέσω διαδικτύου αίτησή του για αναστολή (προσωρινή ανάκληση ή παύση) ή οριστική ανάκληση των πιστοποιητικών του, μπορεί να χρησιμοποιηθεί Μυστική Φράση που θα υποδείξει ο ίδιος ο συνδρομητής προς τον Π.Υ.Π. κατά την αρχική αίτησή του ή μετέπειτα. Ειδικά για την αίτηση αναστολής (προσωρινή ανάκληση), αυτή -αφού δεν επιφέρει την οριστική ανάκληση των πιστοποιητικών-, μπορεί να γίνει τηλεφωνικά με απλή διασταύρωση κάποιων προσωπικών στοιχείων του αιτούντα με τα στοιχεία του αρχείου του Π.Υ.Π., δηλαδή και χωρίς την χρήση Μυστικής Φράσης του υποκειμένου. Σε κάθε περίπτωση κρίνεται ικανοποιητική η ταυτοποίηση του υποκειμένου που ζητά την αναστολή ή ακόμη και την οριστική ανάκληση των πιστοποιητικών εφόσον η αίτηση γίνεται γραπτώς (με την ηλεκτρονική ή ιδιόχειρη υπογραφή του αιτούντα) ή αυτοπροσώπως με παράσταση του αιτούντα ενώπιον κάποιας από τις υπηρεσίες του δικτύου του Π.Υ.Π. και την επίδειξη κάποιου εγγράφου ταυτοποίησής του Στην αίτηση επαν-ενεργοποίησης (μετά από παύση) Στην αίτηση επαν-ενεργοποίησης ανασταλθέντων πιστοποιητικών που γίνεται τηλεφωνικά ή μέσω διαδικτύου, απαιτείται η χρήση της Μυστικής Φράσης, που καθορίστηκε από τον συνδρομητή είτε κατά την αρχική αίτηση, είτε κατά την αίτηση προσωρινής ανάκλησης (αναστολής) του συγκεκριμένου πιστοποιητικού. Στην περίπτωση που έχει ξεχαστεί η Μυστική Φράση από τον συνδρομητή, η αρμόδια υπηρεσία του Π.Υ.Π. μπορεί τηλεφωνικώς, μετά από απλή διασταύρωση κάποιων προσωπικών στοιχείων του αιτούντα με τα στοιχεία του αρχείου της, να του την υπενθυμίσει. 4.3 ΑΠΟΔΕΙΞΗ ΚΑΤΟΧΗΣ ΤΟΥ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΑΠΟ ΤΟ ΥΠΟΚΕΙΜΕΝΟ Δημιουργία των κλειδιών σε εξατομικευμένο φορέα α.δ.δ.υ. Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 18 από 38

19 Τα ζεύγη κρυπτογραφικών κλειδιών των οποίων τα δημόσια κλειδιά θα πιστοποιηθούν σε πιστοποιητικά τύπου SMART-SIGN για ένα υποκείμενο, δημιουργούνται και αποθηκεύονται υποχρεωτικά μέσα σε φορέα ασφαλούς διάταξης δημιουργίας υπογραφής που προετοιμάζει η Υ.Π.Φ.Σ. του Π.Υ.Π., ο οποίος εξατομικεύεται για το υποκείμενο αυτό. Η εξατομίκευση αυτή γίνεται με την αναγραφή του ονόματος ή/και του Κ.Π.Α. του υποκειμένου πάνω στον φορέα και εξασφαλίζει ότι τα συγκεκριμένα κλειδιά που περιέχει ο φορέας θα πιστοποιηθούν στο συγκεκριμένο υποκείμενο-συνδρομητή για το οποίο αυτός έχει εξατομικευτεί. Στον ίδιο φορέα, πριν τον στείλει στον συνδρομητή, η Υ.Π.Φ.Σ. θα καταχωρήσει και τα σχετικά πιστοποιητικά SMART-SIGN, μόλις αυτά εκδοθούν από τον Εκδότη. Επιπλέον, αναφορικά με τα αναγνωρισμένα πιστοποιητικά της παρούσας πολιτικής, ο συνδρομητής έχει την δυνατότητα να παράξει τα ζεύγη των κρυπτογραφικών κλειδιών απευθείας στον φορέα που του έχει δοθεί κατά την διαδικασία εγγραφής. Η παραγωγή των κλειδιών πραγματοποιείται μέσω της ειδικά διαμορφωμένης διαδικτυακής εφαρμογής στην οποία αποκτά πρόσβαση ο συνδρομητής κατόπιν εγκρίσεως της αίτησής τους Αποστολή του φορέα α.δ.δ.υ. και κωδικού ενεργοποίησής του (PIN) στον συνδρομητή Η Υ.Π.Φ. φροντίζει ώστε ο εξατομικευμένος φορέας και ο απαραίτητος κωδικός για την ενεργοποίησή του (PIN), να σταλούν στον συνδρομητή πάντα με ξεχωριστές αποστολές. Συγκεκριμένα, ο φορέας μπορεί να σταλεί ταχυδρομικώς (στην διεύθυνση που έχει ορίσει στην αίτησή του ο συνδρομητής) ή να του παραδοθεί διαμέσου της σχετικής Τ.Υ.Υ., πάντα με απόδειξη παραλαβής, ενώ ο κωδικός ενεργοποίησης (PIN) του φορέα στέλνεται πάντα με σφραγισμένο και αδιαφανή φάκελο στην διεύθυνση του συνδρομητή. Επιπλέον στην περίπτωση δημιουργίας του Αναγνωρισμένου Πιστοποιητικού από τον ίδιο τον συνδρομητή, ο κωδικός ενεργοποίησης (PIN), παράγεται αυτόματα και αποστέλλεται στον συνδρομητή μέσω της ειδικά διαμορφωμένης διαδικτυακής εφαρμογής Αναστολή των πιστοποιητικών έως την Αρχική Ενεργοποίηση Τα προσωπικά πιστοποιητικά SMART-SIGN TM, αμέσως μετά την έκδοσή τους θέτονται, για λόγους ασφαλείας, σε κατάσταση Αναστολής (προσωρινή ανάκληση) μέχρι την Αρχική Ενεργοποίησή τους (βλ. παρ ), η οποία εξασφαλίζει ότι, πριν μπορέσουν να χρησιμοποιηθούν για πρώτη φορά τα πιστοποιητικά SMART-SIGN, ο σχετικός φορέας (και τα εμπεριεχόμενα σ αυτόν δεδομένα δημιουργίας υπογραφής ) και ο αντίστοιχος κωδικός ενεργοποίησής του (PIN), βρίσκονται στα χέρια του συνδρομητή. Επιπλέον στην περίπτωση δημιουργίας των Αναγνωρισμένων Πιστοποιητικών από τον ίδιο τον συνδρομητή η ενεργοποίηση των πιστοποιητικών πραγματοποιείται απευθείας από την ειδικά διαμορφωμένη διαδικτυακή εφαρμογή. Ταυτόχρονα ο κωδικός ενεργοποίησης παρέχεται στον συνδρομητή από την εν λόγω εφαρμογή κατά την διαδικασία παραγωγής των κλειδιών. Πολιτική Αναγνωρισμένων Πιστοποιητικών Smart-Sign Κλάσης 1 ης Σελίδα 19 από 38